Спешка при планировании майских праздников становится идеальной почвой для киберпреступников. Пока туристы в ажиотаже ищут горящие путевки, злоумышленники разворачивают сети из фальшивых сайтов и Telegram-ботов. Эксперты предупреждают: в 2026 году схемы стали сложнее, а в игру вступил искусственный интеллект.

Ажиотаж вокруг поездок в начале мая заставляет даже осторожных людей принимать поспешные решения. Мошенники мастерски используют фактор сжатых сроков, создавая искусственный дефицит и предлагая «последние билеты» с огромными скидками. В 2026 году ситуация обострилась: эксперты зафиксировали рост тематического спама на 12% уже к началу весны. Основной удар приходится на мессенджеры, где бдительность пользователей традиционно ниже.

Злоумышленники перестали ограничиваться простыми подделками сайтов. Теперь они встраиваются в контекст уже запланированных поездок. Артем Белей из Positive Technologies описывает сценарии, когда преступники связываются с клиентом после реального бронирования и просят «переоформить» или «доподтвердить» оплату в обход официального приложения. В ход идут нейросети, которые помогают генерировать убедительные тексты и имитировать стиль общения службы поддержки известных брендов.

От переписки в мессенджерах до взлома отелей

Особую опасность представляют ClickFix-кампании. Это не просто хищение средств, а попытка заразить компьютер или смартфон вредоносным ПО под видом страницы отеля. Такие атаки позволяют хакерам взламывать инфраструктуру гостиниц и похищать данные сотен гостей. Похищенная информация мгновенно попадает на вторичный рынок данных, где ее перепродают для организации последующих атак. Как отмечает Александра Шмигирилова из «Кода Безопасности», риск повторного обмана жертвы возрастает в разы, даже если в первый раз удалось избежать потери денег.

В Telegram набирают популярность фейковые чаты для туристов. Там под видом поиска попутчиков для совместной аренды жилья или трансфера у людей выманивают предоплату на карты физических лиц. После перевода «соратник по отдыху» просто исчезает, а заблокировать такую транзакцию через банк крайне сложно.

Чтобы не испортить себе отпуск, важно придерживаться правил цифровой гигиены:

• проводите расчеты только через официальные платежные системы, которые позволяют оспорить операцию;
• игнорируйте любые просьбы о переводе средств по номеру телефона или на личную карту «менеджера»;
• всегда проверяйте доменное имя сайта через поисковик, избегая переходов по прямым ссылкам из рекламных СМС;
• никогда не устанавливайте сторонние приложения для бронирования, если ссылка на них пришла в мессенджере.

Если предложение кажется аномально дешевым, а собеседник настойчиво требует принять решение «здесь и сейчас» — это верный признак ловушки. Официальные площадки и туроператоры никогда не запрашивают личные данные по телефону и не присылают ссылки на оплату в личных сообщениях.